HTTP Parameter Pollution

HTTP Parameter Pollution
Photo by Caspar Camille Rubin / Unsplash

HTTP Parameter Pollution (HPP) is een aanval op webapplicaties waarbij een aanvaller probeert om de parameters van een HTTP-verzoek te manipuleren om de applicatie te laten crashen of om beveiligingscontroles te omzeilen. Dit kan leiden tot het uitvoeren van kwaadaardige acties, zoals het stelen van gevoelige informatie, het uitvoeren van ongeoorloofde transacties of het omzeilen van beveiligingscontroles.

HPP-aanvallen treden op wanneer een webapplicatie meerdere parameters accepteert met dezelfde naam in een enkel HTTP-verzoek. Dit kan ertoe leiden dat de webapplicatie de verkeerde parameter verwerkt, waardoor de applicatie kwetsbaar wordt voor aanvallen. Een aanvaller kan de waarden van parameters manipuleren om de applicatie in de war te brengen en deze te dwingen om kwaadaardige acties uit te voeren.